Power BI を使用すると、Microsoft Entra Business-to-Business (Microsoft Entra B2B) を介して外部ゲスト ユーザーとコンテンツを共有できます。 Microsoft Entra B2B を使用することで、組織は一元的な場所で外部ユーザーとの共有を有効にし、管理します。
外部ゲスト ユーザーとコンテンツを共有するもう 1 つの方法は、Power BI とのインプレース セマンティック モデル共有です。 この方法を使用すると、外部ゲスト ユーザーとコンテンツを共有し、自分のホーム テナントでアクセスできます。 インプレース セマンティック モデルの共有の詳細については、「 外部組織のゲスト ユーザーとの Power BI インプレース セマンティック モデルの共有について」を参照してください。
[組織に外部ユーザーを招待する] 設定を有効にする
ゲスト ユーザーを招待する前に、Power BI 管理ポータルで [外部ユーザーを組織に招待 する] 機能を有効にしてください。 このオプションが有効になっている場合でも、ゲスト ユーザーを招待するには、Microsoft Entra ID のゲスト招待者ロールをユーザーに付与する必要があります。
注
[ 組織に外部ユーザーを招待する ] 設定では、Power BI で外部ユーザーを組織に招待できるかどうかを制御します。 外部ユーザーが招待を受け入れると、組織内の Microsoft Entra B2B ゲスト ユーザーになります。 これらは、Power BI エクスペリエンス全体を通じてユーザー選択ウィンドウに表示されます。 この設定を無効にした場合、組織内の既存のゲスト ユーザーは、既にアクセスしていたすべてのアイテムに引き続きアクセスでき、ユーザー 選択エクスペリエンスに引き続き一覧表示されます。 さらに、 計画的な招待 アプローチでゲストを追加した場合は、ユーザー選択ウィンドウにも表示されます。 ゲスト ユーザーが Power BI にアクセスできないようにするには、Microsoft Entra 条件付きアクセス ポリシーを使用します。
招待できるユーザー
ほとんどのメール アドレスは、ゲスト ユーザーの招待 (gmail.com、outlook.com、hotmail.com などの個人用メール アカウントを含む) でサポートされています。 Microsoft Entra B2B は、 これらのアドレスをソーシャル ID と呼び出します。
注
Microsoft Entra ID では、外部ユーザーを UserType Member に設定できます。 Power BI では、UserType メンバーのサポートは現在プレビュー段階です。 Microsoft Purview Information Protection は、外部メンバーではサポートされていません。 プロバイダー テナントの管理者は、外部メンバーの情報保護を有効にしないでください。 場合によっては、プロバイダー テナントでの最初のサインイン試行中に外部メンバーにエラーが表示されることがあります。 これらの外部メンバーのブロックを解除するには、ワークスペース、セマンティック モデル、レポートなどの Power BI アイテムにアクセス許可を付与してから、もう一度サインインさせます。
ゲスト ユーザーを招待する
ゲスト ユーザーは、組織に初めて招待する場合にのみ招待が必要です。 ユーザーを招待するには、計画的またはアドホックな招待を使用します。
アドホック招待を使用するには、次の機能を使用します。
- レポートとダッシュボードの共有
- レポートとダッシュボードのサブスクリプション
- アプリアクセスリスト
ワークスペース アクセス リストでは、アドホック招待はサポートされていません。 計画された招待アプローチを使用して、これらのユーザーを組織に追加します。 外部ユーザーが組織内のゲストになったら、ワークスペースアクセスリストに追加します。
計画的な招待を送信する
招待するユーザーがわかっている場合は、計画的な招待を使用します。 招待は、Azure portal または PowerShell を使用して送信できます。 ユーザーを招待するには、ユーザー管理者ロールが割り当てられている必要があります。
Azure portal で招待を送信するには、次の手順に従います。
Azure portal でメニュー ボタンを選択し、Microsoft Entra ID を選択します。
[ 管理] で、[ ユーザー>すべてのユーザー>新しいゲスト ユーザーを選択します。
![[新しいゲスト ユーザー] オプションが強調表示されている Azure portal のスクリーンショット。](media/service-admin-entra-b2b/entra-portal-new-guest-user.png)
下にスクロールし、 メール アドレス と 個人用メッセージを入力します。
![[新しいゲスト ユーザー] ダイアログのスクリーンショット。メール フィールドとメッセージ フィールドが強調表示されています。](media/service-admin-entra-b2b/entra-portal-invite-message.png)
[ 招待] を選択します。
複数のゲスト ユーザーを招待するには、PowerShell を使用するか、Microsoft Entra ID で一括招待を作成します。 一括招待に PowerShell を使用するには、「 チュートリアル: PowerShell を使用して Microsoft Entra B2B コラボレーション ユーザーを一括招待する」の手順に従います。 一括招待に Azure portal を使用するには、「 チュートリアル: Microsoft Entra B2B コラボレーション ユーザーを一括招待する」の手順に従います。
ゲスト ユーザーは、受信した電子メールの招待で [ 開始 ] を選択する必要があります。 その後、ゲスト ユーザーが組織に追加されます。
![[作業の開始] が呼び出されたゲスト ユーザーの電子メール招待のスクリーンショット。](media/service-admin-entra-b2b/guest-user-invite-email.png)
アドホック招待を送信する
外部ユーザーをいつでも招待するには、共有機能を使用してダッシュボードまたはレポートに追加するか、アクセス ページを使用してアプリに追加します。 アプリを使用するように外部ユーザーを招待するときに実行する操作の例を次に示します。
ゲスト ユーザーは、アプリを共有したことを示す電子メールを受け取ります。
ゲスト ユーザーは、組織のメール アドレスでサインインする必要があります。 サインイン後に招待を承諾するように求めるメッセージが表示されます。 サインインすると、ゲスト ユーザーのアプリが開きます。 アプリに戻すには、リンクをブックマークするか、メールを保存する必要があります。
B2B コンテンツの検出可能性
テナント スイッチャー
複数のテナントにアクセスできる場合は、テナント スイッチャーを使用してテナントを切り替えることができます。
プロファイル画像を選択してアカウント マネージャーを開き、[ 切り替え] を選択します。
![[Fabric アカウント マネージャー] ウィンドウのテナント スイッチャー リンクのスクリーンショット。](media/service-admin-entra-b2b/tenant-switcher-link.png)
[ テナントの切り替え (プレビュー)] ダイアログで、ドロップダウン メニューを開き、移動するテナントを選択します。
注
ドロップダウン リストには、最大 50 個のテナントが表示されます。
[外部組織] タブから
Power BI の B2B コンテンツ機能の検出可能性により、コンシューマーは共有 B2B コンテンツに簡単にアクセスできます。 他のテナントのゲスト ユーザーである Power BI ユーザーは、(ホーム テナント内の) ホーム ページに外部 組織からという名前のタブがあります。 タブを選択すると、ゲスト ユーザーとしてアクセスできる外部テナントから共有されたすべてのアイテムが一覧表示されます。 リストをフィルター処理して並べ替えてコンテンツを簡単に検索したり、特定のアイテムを共有している組織を確認したりできます。 タブで項目を選択すると、新しいウィンドウが開き、アイテムにアクセスできる関連プロバイダー テナントに移動します。
![[From external orgs]\(外部組織から\) タブが強調表示されている Power BI ホーム ページのスクリーンショット。](media/service-admin-entra-b2b/from-external-orgs-tab.png)
ライセンス
ライセンスの要件
次の表に、コンシューマーのライセンスの種類に基づく Power BI への B2B アクセスのライセンス要件を示します。 プロバイダーのユーザーの種類とワークスペースの種類によって、外部コンシューマーがアクセスできる内容が決まります。
注
ゲスト ユーザーを招待するには、Power BI Pro または Premium Per User (PPU) ライセンスが必要です。 Pro 試用版ユーザーは、Power BI でゲスト ユーザーを招待できません。
無料ライセンスを持つコンシューマー
無料ライセンスを持つ外部ユーザーは、共有コンテンツへのアクセスが制限されています。 PPC ワークスペースからコンテンツにアクセスできるのは、ライセンスを持つプロバイダーによって共有されている場合のみです。
| プロバイダー ユーザーの種類 | Pro ワークスペース | PPU ワークスペース | PPC ワークスペース |
|---|---|---|---|
| Free (すべてのワークスペース) | ❌ | ❌ | ❌ |
| Pro/PPU/PPU 試用版 | ❌ | ❌ | ✅ |
| PPU ユーザー | ❌ | ❌ | ✅ |
Pro ライセンスを持つコンシューマー
Pro ライセンスを持つ外部ユーザーは、ライセンスプロバイダーによって共有されている場合、Pro ワークスペースと PPC ワークスペースのコンテンツにアクセスできますが、PPU ワークスペースにはアクセスできません。
| プロバイダー ユーザーの種類 | Pro ワークスペース | PPU ワークスペース | PPC ワークスペース |
|---|---|---|---|
| Free (すべてのワークスペース) | ❌ | ❌ | ❌ |
| Pro/PPU/PPU 試用版 | ✅ | ❌ | ✅ |
| PPU ユーザー | ❌ | ❌ | ✅ |
PPU ライセンスを持つコンシューマー
PPU ライセンスを持つ外部ユーザーは、最も広範なアクセス権を持ち、ライセンスプロバイダーによって共有されている場合は、Pro ワークスペース、PPU ワークスペース、および PPC ワークスペースのコンテンツを使用できます。
| プロバイダー ユーザーの種類 | Pro ワークスペース | PPU ワークスペース | PPC ワークスペース |
|---|---|---|---|
| 無料 (すべてのワークスペース) | ❌ | ❌ | ❌ |
| Pro/PPU/PPU 試用版 | ✅ | ❌ | ✅ |
| PPU ユーザー | ❌ | ✅ | ✅ |
- Free (すべてのワークスペース):プロバイダーは無料ライセンスを持つユーザーです。 これらのワークスペースには有料機能がなく、基本的な共有に限定されます。
- Pro/PPU/PPU 試用版: プロバイダーは、Pro ライセンス、PPU ライセンス、または PPU 試用版を持つユーザーです。 これは通常、これらのユーザーによって作成された Pro ワークスペースまたは PPC ワークスペースに適用されます。
- PPU ユーザー: プロバイダーは、アクティブな PPU ライセンスを持つユーザーです (試用版ではありません)。 これは、ユーザーごとの高度な Premium 機能を含む PPU ワークスペースに適用されます。
ライセンス要件に対処する手順
前に説明したように、ゲスト ユーザーは、共有したコンテンツを表示するために適切なライセンスを設定する必要があります。 ユーザーが適切なライセンスを持っていることを確認するには、次のいずれかのオプションを使用します。
- Power BI Premium 容量を使用します。
- Power BI Pro または Premium Per User (PPU) ライセンスを割り当てます。
- ゲストの Power BI Pro または PPU ライセンスを使用します。
Power BI Premium 容量を使用する
ワークスペースを Power BI Premium 容量に割り当てると、ゲスト ユーザーは Power BI Pro ライセンスを必要とせずにアプリを使用できます。Fabric Free ライセンスのみが必要です。 Power BI Premium では、更新レートの増加や大規模なモデル サイズなど、他の機能をアプリで利用することもできます。
ゲスト ユーザーに Power BI Pro または Premium Per User (PPU) ライセンスを割り当てる
組織からゲスト ユーザーに Power BI Pro または PPU ライセンスを割り当てると、ゲスト ユーザーは共有コンテンツを表示できます。 ライセンスの割り当ての詳細については、「ライセンス」 ページの「ユーザーにライセンスを割り当てる」を参照してください。 ゲスト ユーザーに Pro または PPU ライセンスを割り当てる前に、 製品使用条件サイト を参照して、Microsoft とのライセンス契約の条項に準拠していることを確認してください。
ゲスト ユーザーが独自の Power BI Pro または Premium Per User (PPU) ライセンスを取得する
ゲスト ユーザーは、自分の組織が割り当てた Power BI Pro または PPU ライセンスを既に持っている可能性があります。
許可されたゲストが Power BI にサインインできるようにするには、テナント URL を指定します。 テナント URL を見つけるには、次の手順に従います。
Power BI サービスのヘッダー メニューで、ヘルプ (?) を選択し、[ Power BI について] を選択します。
[テナント URL] の横にある値を探します。 許可されたゲスト ユーザーとテナント URL を共有します。
![ゲスト ユーザーのテナント URL が呼び出された [Power BI について] ダイアログのスクリーンショット。](media/service-admin-entra-b2b/power-bi-about-dialog.png)
クラウド間 B2B
B2B コラボレーション用に Microsoft クラウド設定を構成することで、Microsoft Azure クラウド全体で Power BI の B2B 機能を使用できます。 次のクラウド間で相互 B2B コラボレーションを確立する方法については、 Microsoft クラウドの設定 を参照してください。
- Microsoft Azure グローバル クラウドと Microsoft Azure Government
- 21Vianet 21Vianet が運用する Microsoft Azure グローバル クラウドと Microsoft Azure
B2B エクスペリエンスに対する次の制限事項に注意してください。
- ゲスト ユーザーは、組織が割り当てた Power BI ライセンスを既に持っている可能性があります。 ただし、B2B ゲスト ユーザーの場合、"ライセンス持ち込み" は異なる Microsoft Azure クラウド間では機能しません。 プロバイダー テナントは、これらのゲスト ユーザーに新しいライセンスを割り当てる必要があります。
- Power BI の共有、アクセス許可、サブスクリプションエクスペリエンスを通じて、新しい外部ユーザーを組織に招待することはできません。
- [ホーム] ページの [From external orgs]\(外部組織から\) タブには、他のクラウドから共有されているコンテンツは一覧表示されません。
- セキュリティ グループと共有する場合、クラウド間共有は機能しません。 たとえば、国内クラウドのユーザーがパブリック クラウドからセキュリティ グループを招待した場合、またはその逆の場合、アクセス権は付与されません。 この制限は、サービスがクラウド間でこれらのグループのメンバーを解決できないために存在します。
B2B コラボレーションの管理者情報
Power BI テナント レベルの設定により、管理者は B2B コラボレーションを制御できます。 詳細については、「 管理者設定のエクスポートと共有」を参照してください。 次の設定を使用できます。
Microsoft Entra ID の設定では、外部ゲスト ユーザーが組織内で実行できる操作が制限されます。 これらの設定は、Power BI 環境にも適用されます。 詳細については、以下を参照してください。
インプレース セマンティック モデル共有を使用するには、テナント管理者は次の設定を有効にする必要があります。
考慮事項と制限事項
- 情報保護: 「Fabric と Power BI の秘密度ラベル: 考慮事項と制限事項」を参照してください。
- 一部のエクスペリエンスは、より高いレベルのアクセス許可を持っている場合でも、ゲスト ユーザーが使用できません。 レポートを更新または発行するには、ゲスト ユーザーが Power BI Desktop ファイルをアップロードするために、データの取得を含む Power BI サービスを使用する必要があります。 次のエクスペリエンスはサポートされていません。
- Power BI Desktop から Power BI サービスへの直接発行
- ゲスト ユーザーが Power BI Desktop を使用して Power BI サービスのサービス セマンティック モデルまたはデータフローに接続できない
- ワークスペース アクセス リストに対するアドホック招待の送信はサポートされていません
- ゲスト ユーザーが Power BI ゲートウェイをインストールして組織に接続できない
- ゲスト ユーザーが組織全体に公開されたアプリをインストールできない
- ゲスト ユーザーが Excel で分析を使用できない
- ゲスト ユーザーをコメントに @mentioned できない
- この機能を使用するゲスト ユーザーは、職場または学校アカウントを持っている必要があります
- ソーシャル ID を使用するゲスト ユーザーは、サインインの制限により、より多くの制限が発生します。
- Web ブラウザーを使用して Power BI サービスで消費エクスペリエンスを使用できます
- Power BI Mobile アプリを使用できない
- 職場または学校アカウントが必要な場所にサインインできない
- この機能は現在、Power BI SharePoint Online レポート Web パーツでは使用できません。
- ゲスト ユーザーと直接共有する場合、Power BI からリンクを含む電子メールが送信されます。 電子メールの送信を回避するには、ゲスト ユーザーをセキュリティ グループに追加し、セキュリティ グループに共有します。
- ゲスト ユーザーが Fabric コンテンツ テナントの設定を 参照してアクセスできる 設定を無効にした場合、ゲスト ユーザーには、プロバイダー環境で以前に付与または付与したワークスペース ロールとアイテムのアクセス許可が引き続き付与されます。 詳細については、「ゲスト ユーザーが Fabric コンテンツ テナントの設定を 参照してアクセスできる 」を参照してください。
- Microsoft アカウントやメールなどの ID を介して招待された外部ユーザーには、Power BI で UPN が Microsoft Entra ID の UPN とは異なる方法で表示される場合があります。 この違いは、行レベルのセキュリティで行われるいくつかの変更を意味する可能性があります。
- たとえば、電子メール
ABC@abc.comは Microsoft ID 経由のゲストであり、Microsoft Entra の UPN はABC#EXT@abc.comとして表示されます。 ただし、Power BI では、Live#ABC#EXT@abc.comとして表示されます。
- たとえば、電子メール
関連コンテンツ
- Microsoft Entra B2B の詳細については、「Microsoft Entra B2B コラボレーションとは」を参照してください。
- インプレース セマンティック モデル共有の詳細については、「 外部組織のゲスト ユーザーとの Power BI インプレース セマンティック モデルの共有 (プレビュー)」を参照してください。
- 政府機関向けクラウドの詳細については、「 米国政府向け Power BI」を参照してください。